随着互联网业务的迅速发展，高度依赖于信息化系统的业务在面对环境复杂的互联网环境，也将面临更多挑战和安全风险。为了进一步加强企业网络、系统风险的管理，保障生产、管理系统安全稳定运行，预防重大安全事件的发生，根据目前App系统的运行现状、存在的安全风险以及未来信息安全规划建设的要求，提出针对App系统的安全稳定运行的App安全合规一体化服务。

一、什么场景下需要开展APP安全合规评估？

1）响应政策法规

337号令、164号令、《App违法违规收集使用个人信息行为认定方法》

2）法律法规变动

合规要求新增或变动

3）新App上架前

确保安全合规后上线

4）App版本迭代

功能、隐私政策等变更引入问题

5）季度定期开展

定期开展应对变更

6）发生突发事件

被通报、被处罚时

7）执法专项检查

315专项检查 、行业专项检查等

二、APP安全合规评估解决方案

1）APP上架应用商店前

App上架前，提供符合多个监管要求的合规检测；App大版本迭代时，提供及时检测以确保App安全合规；及时告知检测问题，辅助合规上架。

2）App已在应用商店上架时

提供相关信息，及时告知客户；针对专项行为提供相关安全合规检测，协助客户提前应对监管检查。

3）App遭遇通报整改时

App被监管通报后，为客户提供整改建议，协助客户进行整改；整改后提供复核检测；与监管建立沟通，减少客户进一步的损失。